cari
RumahJavajavaTutorialMengapa Keselamatan Spring Tidak Boleh Mengehadkan Akses Dengan Betul Berdasarkan Peranan Pengguna?

Mengapa Keselamatan Spring Tidak Boleh Mengehadkan Akses Dengan Betul Berdasarkan Peranan Pengguna?

Susan Sarandon
Susan Sarandon
Dec 13, 2024 pm 09:56 PM

Why Can't Spring Security Properly Restrict Access Based on User Roles?

Menyelesaikan Isu Peranan dalam Keselamatan Musim Bunga

Isu:

Semasa melaksanakan Keselamatan Musim Bunga ke dalam projek, diperhatikan bahawa pengguna dengan peranan "pengguna" sahaja boleh mengakses sumber khusus pentadbir. Isu yang disyaki terletak dalam pertanyaan pengesahan pengguna.

Analisis:

Percubaan konfigurasi untuk mengesahkan kedua-duanya berdasarkan dalam memori dan JDBC. Pertanyaan untuk mendapatkan semula pihak berkuasa dikonfigurasikan dengan "pilih users_username, roles_id from roles_users where users_username=?" dan awalan peranan dengan "ROLE_".

Punca:

Walau bagaimanapun, masalah ini berpunca daripada ralat logik dalam susunan pemadanan kebenaran. Padanan "anyRequest().authenticated()" diletakkan secara salah sebelum "antMatchers("/users/all").hasRole("admin")", membenarkan semua pengguna yang disahkan mengakses, tanpa mengira peranan mereka.

Penyelesaian:

Untuk menangani isu ini, peraturan kebenaran harus disusun semula untuk mematuhi pesanan yang dinyatakan dalam dokumentasi Spring Security. Konfigurasi yang diubah suai di bawah membetulkan ralat:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .csrf().disable()      
        .httpBasic()
            .and()
        .authorizeRequests()
            .antMatchers("/users/all").hasRole("admin")
            .anyRequest().authenticated()
            .and()
        .formLogin()
            .and()
        .exceptionHandling().accessDeniedPage("/403");
}

Dengan pengubahsuaian ini, hanya pengguna yang mempunyai peranan "admin" akan diberikan akses kepada "/users/all", dan pengguna bukan pentadbir akan dihadkan daripada mengakses sumber yang dilindungi.

Atas ialah kandungan terperinci Mengapa Keselamatan Spring Tidak Boleh Mengehadkan Akses Dengan Betul Berdasarkan Peranan Pengguna?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Terangkan bagaimana JVM bertindak sebagai perantara antara kod Java dan sistem operasi yang mendasari.Terangkan bagaimana JVM bertindak sebagai perantara antara kod Java dan sistem operasi yang mendasari.Apr 29, 2025 am 12:23 AM

JVM berfungsi dengan menukar kod Java ke dalam kod mesin dan menguruskan sumber. 1) Pemuatan Kelas: Muatkan fail kelas. Ke dalam memori. 2) Kawasan data runtime: Menguruskan kawasan memori. 3) Enjin Pelaksanaan: Mentafsirkan atau menyusun bytecode pelaksanaan. 4) Antara muka kaedah tempatan: Berinteraksi dengan sistem operasi melalui JNI.

Terangkan peranan mesin maya Java (JVM) dalam kemerdekaan platform Java.Terangkan peranan mesin maya Java (JVM) dalam kemerdekaan platform Java.Apr 29, 2025 am 12:21 AM

JVM membolehkan Java melintasi platform. 1) Beban JVM, mengesahkan dan melaksanakan bytecode. 2) Kerja JVM termasuk pemuatan kelas, pengesahan bytecode, pelaksanaan tafsiran dan pengurusan ingatan. 3) JVM menyokong ciri -ciri canggih seperti pemuatan dan refleksi kelas dinamik.

Apakah langkah -langkah yang anda ambil untuk memastikan aplikasi Java berjalan dengan betul pada sistem operasi yang berbeza?Apakah langkah -langkah yang anda ambil untuk memastikan aplikasi Java berjalan dengan betul pada sistem operasi yang berbeza?Apr 29, 2025 am 12:11 AM

Aplikasi Java boleh dijalankan pada sistem pengendalian yang berbeza melalui langkah -langkah berikut: 1) Gunakan kelas fail atau laluan untuk memproses laluan fail; 2) menetapkan dan mendapatkan pembolehubah persekitaran melalui System.getenv (); 3) Gunakan Maven atau Gradle untuk menguruskan kebergantungan dan ujian. Keupayaan merentas platform Java bergantung pada lapisan abstraksi JVM, tetapi masih memerlukan pengendalian manual ciri-ciri khusus sistem operasi tertentu.

Adakah terdapat kawasan di mana Java memerlukan konfigurasi atau penalaan khusus platform?Adakah terdapat kawasan di mana Java memerlukan konfigurasi atau penalaan khusus platform?Apr 29, 2025 am 12:11 AM

Java memerlukan konfigurasi dan penalaan khusus pada platform yang berbeza. 1) Laraskan parameter JVM, seperti -XMS dan -XMX untuk menetapkan saiz timbunan. 2) Pilih strategi pengumpulan sampah yang sesuai, seperti ParallelGC atau G1GC. 3) Konfigurasikan perpustakaan asli untuk menyesuaikan diri dengan platform yang berbeza. Langkah -langkah ini dapat membolehkan aplikasi Java melakukan yang terbaik dalam pelbagai persekitaran.

Apakah beberapa alat atau perpustakaan yang dapat membantu anda menangani cabaran khusus platform dalam pembangunan Java?Apakah beberapa alat atau perpustakaan yang dapat membantu anda menangani cabaran khusus platform dalam pembangunan Java?Apr 29, 2025 am 12:01 AM

Osgi, apachecommonslang, jna, danjvmoptionsareeffectiveforhandlingplatform-specificchallengesinjava.1) osgimanagesdependencyandisolatescomponents.2) ApachecommonslangprovideSutilityfung

Bagaimanakah JVM menguruskan koleksi sampah di platform yang berbeza?Bagaimanakah JVM menguruskan koleksi sampah di platform yang berbeza?Apr 28, 2025 am 12:23 AM

JVMmanagesgarbagecollectionacrossplatformseffectivelybyusingagenerationalapproachandadaptingtoOSandhardwaredifferences.ItemploysvariouscollectorslikeSerial,Parallel,CMS,andG1,eachsuitedfordifferentscenarios.Performancecanbetunedwithflagslike-XX:NewRa

Mengapa kod Java boleh dijalankan pada sistem pengendalian yang berbeza tanpa pengubahsuaian?Mengapa kod Java boleh dijalankan pada sistem pengendalian yang berbeza tanpa pengubahsuaian?Apr 28, 2025 am 12:14 AM

Kod Java boleh dijalankan pada sistem pengendalian yang berbeza tanpa pengubahsuaian, kerana falsafah "Write Once, Run, Everywhere" Java dilaksanakan oleh Java Virtual Machine (JVM). Oleh kerana perantara antara bytecode Java yang disusun dan sistem operasi, JVM menerjemahkan bytecode ke dalam arahan mesin tertentu untuk memastikan program itu dapat dijalankan secara bebas di mana -mana platform dengan JVM dipasang.

Huraikan proses menyusun dan melaksanakan program Java, menonjolkan kebebasan platform.Huraikan proses menyusun dan melaksanakan program Java, menonjolkan kebebasan platform.Apr 28, 2025 am 12:08 AM

Penyusunan dan pelaksanaan program Java mencapai kemerdekaan platform melalui Bytecode dan JVM. 1) Tulis kod sumber Java dan menyusunnya ke dalam bytecode. 2) Gunakan JVM untuk melaksanakan bytecode pada mana -mana platform untuk memastikan kod berjalan di seluruh platform.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
3 minggu yang laluByDDD
Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?
2 minggu yang laluByDDD
Inzoi: Cara Memohon ke Sekolah dan Universiti
3 minggu yang laluByDDD
Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?
2 minggu yang laluByDDD
Roblox: Rails Dead - Cara Memanggil dan Mengalahkan Nikola Tesla
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

SecLists

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.

SublimeText3 Linux versi baharu

SublimeText3 Linux versi baharu

SublimeText3 Linux versi terkini

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7817
15
Tutorial Java
1646
14
Tutorial CakePHP
1402
52
Tutorial Laravel
1300
25
Tutorial PHP
1238
29
Tunjukkan Lagi